เทคโนโลยีปัญญาประดิษฐ์ทำให้การแฮ็กมีราคาถูก. สิ่งนี้เปลี่ยนแปลงทุกอย่างสำหรับธุรกิจ

(SeaPRwire) –   ยินดีต้อนรับสู่ Eye on AI กับนักข่าวด้าน AI ชารอน โกลด์แมน ในฉบับนี้… วิธีที่ AI ทำให้การโจมตีทางไซเบอร์กลายเป็นสิ่งถูกแพงสำหรับนักแฮกเกอร์… สมาชิกสภาผู้แทนราษฎรสหรัฐฯ กล่าวว่า… ช่วยให้ DeepSeek ปรับปรุงโมเดล AI ซึ่งต่อมาใช้งานในกองทัพจีน… บริษัทเคมีตัดพนักงาน 4,500 คนในการปรับปรุงระบบด้วย AI… ภายในแผนของ Anthropic ในการสแกนและกำจัดหนังสือหลายล้านเล่ม

หนึ่งในเรื่องที่ผมสนใจอย่างต่อเนื่องในด้าน AI คือสิ่งที่ AI ทำต่อกับความปลอดภัยทางไซเบอร์ เมื่อสองเดือนก่อนใน Eye on AI ผมได้อ้างคำกล่าวของผู้นำด้านความปลอดภัยที่อธิบายช่วงเวลาปัจจุบันว่า “น่ากลัว” เนื่องจากธุรกิจต่างๆ กำลังต่อสู้เพื่อปกป้องระบบในโลกที่ตัวแทน AI ไม่ใช่แค่ตอบคำถาม แต่ยังทำงานโดยอัตโนมัติอีกด้วย

ในสัปดาห์นี้ ผมได้คุยกับกาล นากลี หัวหน้าแผนกการค้นหาภัยคุกคามของสตาร์ทอัพด้านความปลอดภัยคลาวด์ Wiz ซึ่งมีมูลค่า 32 พันล้านดอลลาร์ และโอเมอร์ เนโว ผู้ร่วมก่อตั้งและผู้อำนวยการฝ่ายเทคโนโลยีของ Irregular ซึ่งเป็นห้องปฏิบัติการด้านความปลอดภัย AI ที่ได้รับการสนับสนุนจาก Sequoia และทำงานร่วมกับ OpenAI, Anthropic และ… Wiz และ Irregular เพิ่งทำเสร็จการวิจัยเกี่ยวกับเศรษฐกิจแท้ของการโจมตีทางไซเบอร์ด้วย AI ไป不久นี้

การโจมตีทางไซเบอร์ด้วย AI ที่มีราคาถูก

พวกเขาพบว่าการแฮกด้วย AI กำลังกลายเป็นสิ่งถูกแพงอย่างมาก ในการทดสอบของพวกเขา ตัวแทน AI สามารถแก้ปัญหาการป้องกันทางโจมตีที่ซับซ้อนด้วยค่าใช้จ่ายของโมเดลภาษาขนาดใหญ่ (LLM) น้อยกว่า 50 ดอลลาร์ – งานเหล่านี้โดยทั่วไปจะต้องใช้ค่าใช้จ่ายเกือบ 100,000 ดอลลาร์ ถ้าให้ผู้วิจัยคนทำเพื่อค้นหาความผิดพลาดก่อนที่อาชญากรจะทำได้ ในสถานการณ์ที่ถูกควบคุมและมีเป้าหมายชัดเจน ตัวแทน AI สามารถแก้ปัญหาการโจมตี 9 ครั้งใน 10 ครั้งตามแบบจำลองจากโลกจริง ซึ่งแสดงให้เห็นว่าการทำงานด้านการป้องกันทางโจมตีหลายส่วนก็เริ่มกลายเป็นสิ่งที่เร็ว ถูก และอัตโนมัติแล้ว

“แม้สำหรับผู้เชี่ยวชาญผู้มีประสบการณ์หลายคนที่เคยเห็นทั้ง AI และความปลอดภัยทางไซเบอร์ ก็ยังรู้สึกประหลาดใจจริงๆ เพราะสิ่งที่เราไม่คิดว่า AI จะทำได้และโมเดลจะสามารถทำได้” นายเนโวกล่าว และเพิ่มเติมว่าพอดีในช่วงไม่กี่เดือนที่ผ่านมาความสามารถของ AI ก็มีรอยกระโดดข้ามอย่างมาก บางด้าน เช่น โมเดล AI สามารถทำงานตามแผนในการแก้ปัญหาแบบหลายขั้นตอนโดยไม่หลงทางหรือเลิกทำ “เราก็เห็นมากขึ้นเรื่อยๆ ว่าโมเดลสามารถแก้ปัญหาที่เป็นระดับผู้เชี่ยวชาญจริงๆ แม้สำหรับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ด้านโจมตีก็เช่นกัน” เขากล่าว

นี่เป็นปัญหาพิเศษในตอนนี้ เพราะในหลายองค์กร บุคลากรที่ไม่เป็นผู้เชี่ยวชาญด้านเทคโนโลยี เช่น ในด้านการตลาดหรือการออกแบบ กำลังสร้างแอปพลิเคชันขึ้นมาโดยใช้เครื่องมือเขียนโค้ดที่ใช้งานง่าย เช่น Claude Code จาก Anthropic และ Codex จาก OpenAI พวกเขาไม่ใช่ผู้วิศวกร นายนากลีอธิบายว่า “พวกเขาไม่รู้อะไรเกี่ยวกับความปลอดภัย พวกเขาแค่สร้างแอปพลิเคชันใหม่ด้วยตัวเอง และใช้ข้อมูลสำคัญที่เปิดเผยให้สาธารณะบนอินเทอร์เน็ต แล้วพวกเขาก็ง่ายต่อการถูกEXPLOITมากๆ” เขากล่าว “สิ่งนี้ทำให้พื้นที่เป้าหมายของการโจมตีเพิ่มขึ้นอย่างมาก”

ค่าใช้จ่ายไม่ใช่ปัญหาแก่นักแฮกเกอร์อีกต่อไป

การวิจัยแนะนำว่าการเล่นเกมไล่ตามระหว่างผู้ป้องกันและผู้โจมตีทางไซเบอร์ไม่ได้ถูก จำกัด ด้วยค่าใช้จ่ายอีกต่อไป อาชญากรไม่ต้องเลือกเป้าหมายอย่างระมัดระวังอีกต่อไป ถ้าตัวแทน AI สามารถตรวจสอบและEXPLOITระบบด้วยเงินเพียงไม่กี่ดอลลาร์ ในภูมิประเทศเศรษฐกิจใหม่นี้ ทุกระบบที่เปิดเผยออกมาจะมีค่ากับการทดสอบทุกจุดอ่อนก็เป็นค่ากับการลอง

ในสภาพแวดล้อมที่เป็นธรรมชาติและคล้ายกับโลกจริง นักวิจัยพบว่าประสิทธิภาพลดลงและค่าใช้จ่ายเพิ่มขึ้นเป็นสองเท่า แต่ประเด็นสำคัญคือ การโจมตีจะกลายเป็นสิ่งที่ถูกและเร็วขึ้นในการเปิดตัว และบริษัทส่วนใหญ่ยังคงป้องกันตัวเองเหมือนกับว่าทุกการโจมตีร้ายแรงต้องใช้แรงงานคนที่มีค่าใช้จ่ายแพง

“ถ้าเราไปถึงจุดที่ AI สามารถทำการโจมตีที่ซับซ้อนและสามารถทำได้ในระดับมหึมาพร้อมๆ กัน คนจำนวนมากจะถูกเปิดเผยขึ้นมา และนั่นหมายความว่า [แม้แต่ในองค์กรขนาดเล็ก] คนจะต้องมีความรู้จักเกี่ยวกับความปลอดภัยทางไซเบอร์ดีกว่าปัจจุบันมากขึ้น” นายเนโวกล่าว

ในขณะเดียวกัน นั่นหมายความว่าการใช้ AI เพื่อการป้องกันจะกลายเป็นความจำเป็นสำคัญ เขากล่าว ซึ่งทำให้เกิดคำถามว่า “เราได้ช่วยให้ผู้ป้องกันใช้ AI ได้อย่างรวดเร็วเพียงพอเพื่อติดตามกับสิ่งที่ผู้โจมตีทำอยู่หรือไม่?”

ด้วยเหตุนี้ นี่คือข่าว AI เพิ่มเติม

ชารอน โกลด์แมน
sharon.goldman@
@sharongoldman